Frank Reiländer

Cybersecurity muss ein ganzheitlicher Ansatz sein

Um gegen die vielfältigen und immer komplexeren Bedrohungen gerüstet zu sein, benötigen Unternehmen eine ganzheitliche Sicherheitsstrategie.  Unternehmen und Organisationen haben erkannt, dass Cybersecurity ein kritischer Erfolgsfaktor ist. Spätestens jetzt muss Security als Business Enabler verstanden werden. Die notwendigen Voraussetzungen hierfür werden geschaffen, indem man beispielsweise schon bei der Entwicklung neuer Applikationen Sicherheitsanforderungen als Teil des Designs berücksichtigt, und nicht, wie bisher häufig, im Nachhinein versucht, das System abzusichern. Es geht heute nicht mehr darum, die Bedrohungen möglichst umfassend zu verhindern, sondern darum, die Risiken möglichst effektiv zu managen.

Mit Hilfe funktionierender Prozesse lassen sich viele Security-Aufgaben als Service gestalten und auch outsourcen. Stark im Trend sind nach wie vor Managed Security Services, deren Evolutionsstufe sich vom Management der Firewall und der Endpoint Security zu SIEM (Security Information and Event Management) as a Service entwickelt hat. Als erfahrener Partner für Business Process Outsourcing hat CGI diesen Trend früh erkannt und betreibt für Kunden weltweit sieben Security Operation Center (SOC). Weitere vier dieser SOC werden ausschließlich für Kunden aus dem Verteidigungs- und Behördenumfeld genutzt. Noch für das Jahr 2017 wird CGI ein weiteres SOC in Deutschland aufbauen und so die steigende Nachfrage nach einem deutschsprachigen und in Deutschland basierten Service abdecken. Die zunehmende Verschmelzung von Managed Security Services und klassischen Consulting-Themen aus dem Bereich Governance, Risk und Compliance ist ein weiterer Imperativ für das Gelingen der digitalen Transformation. In einem fokussierten Ansatz müssen Prozesse, Berechtigungsmanagement, die Architektur von Netzen und Anwendungen sowie Services ganzheitlich betrachtet werden. Einige dieser Bereiche eignen sich dabei hervorragend für ein Outsourcing. In Zusammenarbeit mit einem Dienstleister lässt sich SIEM as a Service rund um die Uhr (24/7) effizienter betreiben als durch einen verlängerten Tagesservice im eigenen Haus. Mit unserem skalierbaren Vorgehensmodell lassen sich verschiedene Services modular zusammenstellen: vom reinen Monitoring bis hin zu Advanced Threat Intelligence.
So können, je nach Bedarf, auch erfahrene Fachkräfte, wie ein Computer Emergency Response Team (CERT), für die Behebung konkreter IT-Sicherheitsvorfälle eingebunden werden. Basis hierfür ist neben dem weltweiten Netzwerk, das aus über 1.500 Cybersecurity-Experten besteht, auch die innovativen Ansätze von CGI mit einer Nodes-basierten SIEM-Software.  Der Ansatz von CGI deckt alle Bereiche der Cybersecurity ab – gemäß dem Motto: „Cybersecurity is part of everything we do!”.

Blog moderation guidelines and term of use